二十三项国家标准发布，从此公民信息安全有法可依

十月，国家市场监督管理总局、国家标准化管理委员会对外发布《智慧城市 信息技术运营指南》等23项国家标准。

在信息安全领域，发布了《信息安全技术 公民网络电子身份标识安全技术要求》等6项国家标准。针对网络安全事件频出、公民信息易泄露等数字经济时代的新安全隐患，新国标在加强网络产品和服务供应链安全保障、提高公民数字身份认证和网络身份识别技术的安全性、提升网络安全防护效率方面提出规范，为公民筑起信息安全的防护墙。

2018年10月10日，全国信息安全标准化技术委员会归口的《信息安全技术 公民网络电子身份标识安全技术要求 第1部分：读写机具安全技术要求》等6项国家标准正式发布，清单如下。

1.GB/T 36629.1-2018 《信息安全技术 公民网络电子身份标识安全技术要求 第1部分：读写机具安全技术要求》 实施日期：2019-05-01

2.GB/T 36629.2-2018 《信息安全技术 公民网络电子身份标识安全技术要求 第2部分：载体安全技术要求》 实施日期：2019-05-01

3.GB/T 36632-2018 《信息安全技术 公民网络电子身份标识格式规范》 实施日期：2019-05-01

4.GB/T 36637-2018 《信息安全技术 ICT供应链安全风险管理指南》 实施日期：2019-05-01

5.GB/T 36643-2018 《信息安全技术 网络安全威胁信息格式规范》 实施日期：2019-05-01

6.GB/T 36651-2018 《信息安全技术 基于可信环境的生物特征识别身份鉴别协议框架》 实施日期：2019-05-01

“互联网+”在促进经济社会发展、便利公众生活的同时，给个人信息保护提出了巨大挑战。各种企业、机构利用互联网、大数据技术轻而易举地获取很多用户的信息，包括体检数据、疾病情况等。运用新技术，可以对一个人的各种数据进行搜集、综合、分析判断，甚至人与人之间的关系网都能被很清晰地掌握。给个人信息采集、使用立规矩，已经成为摆在政府和整个社会面前的紧迫课题。

二十三项国家标准发布，从公民网络电子身份标识安全技术要求及格式规范、网络安全威胁信息格式规范、基于可信环境的生物特征识别身份鉴别协议框架等方面，除了拿起法律武器保护个人信息安全，每个公民都要加强自我保护意识，不为相关小利出让自己的信息。

最后，只有社会共同绷紧信息安全这根弦，个人信息安全的防护墙才能尽快筑牢。